汽车行业解决方案彩
近年来, 我国汽车创造业蓬勃发展, 在优化产业结构、 资源重组的大背景下, 产业链上下游之间的联接日益密切,相应的对信息化的要求逐步提高; 同时, 随着整个产业竞争的加剧,经历了比拼研发实力的产品竞争,以“按需生产”为 核心的精益生产, 硝烟弥漫的价格战之后, 汽车创造企业的下一个利器是什么  —— 毫无疑问,信息化!
如整个社会的信息化发展规律一样,汽车行业的信息化发展是一个分阶段、 逐步递进的过程。是,作为一个对信息流、物流和现金流都要求甚高的行业, 汽车创造企业的信息化发展又呈现出起步早、 发展迅速的特点。 如下图所示,  历了办公自动化、 网络大规模建设及应用系统的蓬勃发展之后, 汽车行业陆续 进入了三个阶段——这个阶段以数据集中为主要标志。
汽车行业的信息化发展演进过程
那末,为什么会浮现“数据集中”?环绕着这个核心特征,企业的 IT 建设 如何进行?
应该, 经过多年的建设, 整个汽车行业的信息化发展达到了一个较高的水 平,但时,也形成为了大大小小的“信息孤岛”。在打通产业链,发挥信息效益 的行大背景下,数据集中成为大势所趋。而环绕这个发展趋势,  “集中化、易 管理”成为了这个阶段信息化建设的主要思路。

中化、可管理的汽车行业信息化解决方案
着整个汽车产业链之间联系的日益密切, 汽车创造企业在进行信息化建设 的同时也必须考虑上游的零部件供应商和下游的经销商,搭建贯通于整个产业 息化架构, 真正实现信息的价值。 因此一个完整的汽车企业信息化建设方案
应该如下图所示
图 汽企业信息化建设方案
数据中心
说,  “数据集中”这个现阶段信息化建设的特征在物理上的体现就是数 据中心。数据中心不仅是设备的中心、数据的中心,更关键的,是业务的中心。 所有企业运营的关键业务如 ERP、财务、  PDM 等等均在数据中心进行集中,统 管理。
H3C 数据中心设计思想:  分层、分区、分级。
层:分为核心层、汇聚层和接入层;
区:按照安全性不同、业务的不同、访问控制策稍不同分为 DMZ 区、核 换区、  Internet 区、  Extranet 区、  Intranet 区、业务区等等;
分级:分为 Web 级、应用级和数据库;
体结构如下图所示:

数据中心设计架构
采用分层、分区、分级的设计方法,优点突出:
安全性好——对不同的区域、 不同层级实施不同的安全策略, 互不影响;
扩展灵便——根据不同层级和区域功能需求进行建设,业务部署灵便;
可用性高—最大限度的隔离故障域,简化数据路径;
管理清晰—— 网络结构清晰,配合 H3C iMC ,实现统一管理。
企业园区网
业园区是信息化建设的主体, 伴有着集中化趋势的加剧, 安全性、便捷性、 管理性的需求日益突出。
➢  逻辑隔离的园区网
大型的汽车企业园区通常有不少不同的公司、 部门在同时使用网络,  出 于安全性的考
虑, 往往需要对网络用户的访问权限进行控制, 不同业务间的网 传输也需要安全隔离,这种隔离指的是访问、传输、应用端到端的隔离。
对于有务和应用隔离需求的用户来说, 传统的物理网络隔离方案已无法满 足需求:网络重复建设、分散管理、安全策略难部署、无法提供统一的应用服务 等,都大大增加了用户在网络投资、建设和运维、管理方面的负担。
H3C 虚拟园区网解决方案很好地解决了这个问题。其把共用的一套物理网 络、客户端、服务器资源虚拟出多套逻辑资源,供不同的公司/组/部门、业务

使用,  实现根据业务和应用划分访问权限和业务流向,  进行横向安全隔离,  同时 也能根需要提供灵便的互访控制。
图 虚拟园区网解决方案
拟园区网解决方案由三部份构成:
接入控制——采用 H3CEAD 认证系统,保证网络访问的安全和接入用 正确获得访问相关资源的权限;
通道隔离——通过 VRF/MPLS VPN 技术对不同的应用、业务和组用 行安全隔离,
保证数据传输的私密性和安全性;
统一应用——应用服务区通过计算虚拟化、存储虚拟化、虚拟安全等技 术,为整网的隔离用户提供统一的安全策略部署、数据中心服务。
虚拟园区网解决方案专为汽车创造企业等对业务安全性要求较高的大型园 区网络定制,相对于传统解决方案,优势明显:
端到端的安全隔离;
端接入灵便、安全;
降低网络投资,减少重复建设;
降低管理难度,提高管理效率;
  园区网络安全
全问题层出不穷, 攻击工具随处可得,  谨防的界限从边界到整网……安全 的挑战日益严
峻,使得防护再也不是单点的问题,而需要全局的视角来予以考虑。 在总结归纳企业园区网中的安全威胁之后,  H3C 认为防护应从三方面着手:边

界防护、内网控制和行为监管。
界防护: 边界历来是安全建设的重点, 针对现在 4-7 层攻击越来越猖獗, 汽车it安全事件五花八门,安全设备无法统一管理等现象和问题,  H3C 提出针对性的
边界全防护解决方案,如下图所示。
图 边界全防护解决方案
H3C 边界防护解决方案由 SecPath  防火墙、  IPS 和 SecCenter 组成,由 于防火墙与 IPS 共平台研发,能有机结合实现功能互补,为用户提供2-7 层的全 面安全防护;同时,  SecCenter 可对异构环境下的全网设备进行统一管理,帮 助管理员及对网络安全状况进行分析与决策。
网控制:  网络入口已部署了防病毒网关,内网仍然蠕虫、病毒泛滥;内网 用户攻击服务器……,攘外必先安内。  H3C  内网控制解决方案通过接入端点控 制、 安全事件联动、 统一安全管理三部份相结合形成立体防护,  为用户提供最有 效的内网安全,如下图所示
H3C  内网控制解决方案由安全管理平台、安全防护设备和终端软件组成。  通过终端件接入并由安全管理平台进行身份认证和终端安全状态评估,确保每 个接入端点的安全,  预防内网病毒、 蠕虫的泛滥;  安全防护设备则对发现的内 攻击进行阻断,  同时上报安全管理平台;  安全管理平台分析后与网络和安全设 联动, 控制攻击来源, 避免威胁的再次发生, 并为用户提供整网安全审计报告。